Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Evasió de seguretat de JetBrains Gateway
CVE-2022-46829 ALT: (7,1) CVSS3: 6,2 JetBrains Gateway City podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per una autenticació incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un [...]
Divulgació d’informació Traefik
CVE-2022-23469 BAIX: (3,5) CVSS3: 3,1 Traefik podria permetre a un atacant remot autenticat obtenir informació delicada. Això podria estar causat per un defecte en el nivell de registre que s'estableix en [...]
Denegació de servei de Sparkle Motion Nokogiri
CVE-2022-23476 ALT: (7,5) CVSS3: 6,5 Sparkle Motion Nokogiri és vulnerable a una denegació de servei causada per un defecte de desviació de punter NULL a causa d'un valor de retorn no [...]
Seqüències de comandaments en llocs creuats de TinyMCE
CVE-2022-23494 MITJÀ: (5,4) CVSS3: 5,2 TinyMCE és vulnerable a seqüències de comandaments en llocs creuats, causat per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar [...]
Desbordament del búfer del firmware dels telèfons IP Cisco de les sèries 7800 i 8800
CVE-2022-20968 ALT: (8,1) CVSS3: 7,1 El firmware dels telèfons IP Cisco de les sèries 7800 i 8800 és vulnerable a un desbordament de búfer basat en la pila, causat per la [...]
Execució de codi d’AyaCMS
CVE-2022-45550 ALT: (7,3) CVSS3: 6,4 AyaCMS podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte en el script ajax.php. Mitjançant l'enviament d'una sol·licitud especialment [...]
